Synology Disk Station: 5.0-4493 Update 1 schließt schwere Sicherheitslücken

11. Juni 2014 Kategorie: Backup & Security, Hardware, geschrieben von: caschy

Heute schon im Backend eures Synology NAS gewesen? Wer sein Network Attached Storage auf aktuellem Stand wissen will, der sollte dies aber tun, denn Synology verteilt aktuell das Update auf den DiskStation Manager 5.0-4493 Update 1. Die aktuelle Version des Synology DiskStation Managers schließt dieses Mal mehrere, erneut aufgetauchte Bugs im OpenSSL-Bereich, OpenSSL wird dann auf eurem NAS auf die aktuelle Version  1.0.1h aktualisiert.Bildschirmfoto 2014-06-11 um 20.56.51Die genauen Schwachstellen lassen sich  auf der verlinkten Webseite unter CVE-2014-0224, CVE-2014-0221, CVE-2014-0195, CVE-2014-0198, CVE-2010-5298 und CVE-2014-3470 finden. Die Aktualisierung kann sofort angeworfen werden, zu finden ab sofort im euren Systemeinstellungen des Synology NAS. (danke Hans-Dieter!)

Achtung! Tweetdeck von XSS-Lücke betroffen

11. Juni 2014 Kategorie: Backup & Security, Social Network, geschrieben von: caschy

Nutzer des von Twitter aufgekauften Clients Tweetdeck machen derzeit eine unschöne Erfahrung. Der Client ist anfällig für XSS (Cross Site Scripting) und es gibt bereits viele, die diese Lücke ausnutzen. So kann es sein, dass euch im Client seltsame Popups mit Meldungen entgegenspringen. Ein vom Nutzer platziertes Script in der Statusmitteilung kommt dann als Popup beim Empfänger an, was eine Meldung nach sich zieht, von der der Nutzer denken könnte, dass sie von Tweetdeck kommt – und das ist noch die harmlose Variante, oft wird so in anderen Fällen auch Schadcode eingeschleust.. Hierdurch könnte Tweetdeck zu einer Sicherheitslücke werden, denn der Client scheint Code nicht aus Tweets zu entfernen, sodass man von der Nutzung erst einmal abraten kann. Im besten Fall entzieht ihr Tweetdeck erst einmal den Zugriff auf euer Konto. (Update, Lücke wurde gefixt – ihr müsst euch lediglich neu anmelden)

Passwort-Manager 1Password für Android erschienen

10. Juni 2014 Kategorie: Android, Backup & Security, geschrieben von: caschy

Heute ist offiziell der Passwort-Manager 1Password für Android erschienen. Bislang gab es auf der Android-Plattform lediglich einen Reader, mit dem man 1Password-Datenbanken lesend öffnen konnte, nun gibt es die komplette App, die nichts mehr vermissen lassen sollte. 1Password, bislang als Software für Windows, OS X und iOS zu haben gilt zumindest bei vielen iOS- und OS X-Nutzern als extrem beliebtes Werkzeug, während die Windows-Version ruhig einmal einen neuen Anstrich bekommen könnte.1pass2

Neuer Lockscreen Bypass für iOS 7.1.1 ermöglicht unter Umständen Zugang zu einer App

10. Juni 2014 Kategorie: Apple, Backup & Security, iOS, geschrieben von: Sascha Ostermaier

Apple und der der Lockscreen Passcode. Bereits in der Vergangenheit wurden immer wieder Möglichkeiten entdeckt, die eine Umgehung des Passcodes im Sperrbildschirm von iOS erlauben. Meist sind dazu wüste Aktionen innerhalb von Sekundenbruchteilen nötig. Die jetzt entdeckte Möglichkeit eignet sich auch für Menschen, die nicht ganz so fingerfertig sind. Allerdings benötigt man auch noch eine gute Portion Glück, wenn man auf bestimmte Inhalte scharf ist.

Irista: Canons Foto-Cloud mit 10 GB kostenlosem Speicher

6. Juni 2014 Kategorie: Backup & Security, Internet, geschrieben von: caschy

Canon, Hersteller diverser Kameralösungen, versucht es jetzt auch einmal mit einer eigenen Cloud für Fotografen. Irista – so der Name des Dienstes – kommt mit 10 GB kostenlosem Speicher und Clients für Windows und OS X daher, über die lokale Ordner  oder die Aperture Library synchronisiert werden können. Auch der Upload über den Browser ist möglich, hier stehen diverse Formate, wie zum Beispiel RAW zur Verfügung, ein PNG-Upload im Test scheiterte. Die Besonderheit sind wohl die Suchmöglichkeiten nach EXIF-Informationen, Bilder ohne EXIF-Informationen werden auch beim Upload angemeckert. Ich persönlich glaube nicht, dass der Dienst von vielen Nutzern angenommen wird, wahrscheinlich werden irgendwann mal Cloud-Gutscheine bei Objektiven oder Kameras beiliegen. Wie erwähnt: 10 GB sind kostenlos, 50 GB kosten im Monat 4,99 Euro und 100 GB 10,99 Euro. (danke Andi!)irista

Bitkom-Studie: weder Staat noch Wirtschaft haben das Vertrauen der Internet-Nutzer

5. Juni 2014 Kategorie: Backup & Security, Internet, geschrieben von: Sascha Ostermaier

Ein Jahr nach den Snowden-Enthüllungen ist so gut wie kein Vertrauen mehr in die Datensicherheit im Internet gegeben. Die vom Branchenverband Bitkom in Auftrag gegebene Studie beschäftigt sich genau mit diesem Thema. 1.000 deutsche Internetnutzer wurden befragt, wie sehr sie sich denn von verschiedenen Stellen bedroht fühlen. Die Ergebnisse sind nicht überraschend. Was mich persönlich etwas irritiert: Anscheinend weiß jeder Internet-Nutzer über den Abhör-Skandal Bescheid, dennoch wird kaum jemand wirklich aktiv (abseits eines Mausklicks).

Bitkom_Daten_01

Android Malware verschlüsselt Inhalte der SD-Karte und verlangt Geld

5. Juni 2014 Kategorie: Android, Backup & Security, Mobile, geschrieben von: Sascha Ostermaier

Wie hat es Tim Cook in der Eröffnungs-Keynote zur WWDC 14 so schön genannt? Android dominiert den mobilen Malware Markt mit 99%. Keine Ahnung, ob diese Zahl korrekt ist, aber ein Fünkchen Wahrheit steckt sicher drin. Gibt es Neuigkeiten über mobile Malware, kann man fast sicher sein, dass Android betroffen ist. BBC berichtet nun über eine fiese Malware, die von ESET entdeckt wurde. Diese Erpresser-Malware verschlüsselt Medien-Dateien auf der SD-Karte und gibt diese erst nach Zahlung eines bestimmten Betrags wieder frei.

Simplocker_01

Synology verteilt Update auf DSM 5.0-4493, behebt Sicherheitslücke

4. Juni 2014 Kategorie: Backup & Security, Hardware, geschrieben von: caschy

Heute schon im Backend eures Synology NAS gewesen? Wer sein Network Attached Storage auf aktuellem Stand wissen will, der sollte dies aber tun, denn Synology verteilt das Update auf den DiskStation Manager 5.0-4493. Die aktuelle Version des Synology DiskStation Managers behebt unter anderem eine Sicherheitslücke im Systemkernel (CVE-2014-0196).

Bildschirmfoto 2014-06-04 um 15.08.45

Hierbei handelt es sich um eine Sicherheitslücke im Linux-Kernel, die auch über die Synology-Grenzen hinaus akut ist. Weiterhin ist die Stabilität des iSCSI Target Services verbessert worden, wer “Customize PHP open_basedir” des Webservers auf “none” stellte, konnte unter Umständen nur leere Webseiten betrachten. Zum Schluss gibt es nach der Aktualisierung eine Datenbereinigung bei RAID5-Volumes, die mit DSM 4.1 erstellt wurden, dies soll die Stabilität verbessern. Zu finden ab sofort im euren Systemeinstellungen des Synology NAS. (danke Josua!)

Google realisiert Ende-zu-Ende-Verschlüsselung in E-Mails per Chrome-Erweiterung

4. Juni 2014 Kategorie: Backup & Security, Google, Internet, geschrieben von: Sascha Ostermaier

Mitte April wurde bekannt, dass Google daran arbeitet, E-Mails mittels OpenPGP zu verschlüsseln. Ausschlaggebend ist hier, dass Google dies nutzerfreundlich gestalten will. Jetzt teilt Google mit, dass eine entsprechende Browser-Erweiterung für Google Chrome in einer Alpha-Version verfügbar ist, die auf den einfallsreichen Namen End-To-End hört. Über die Erweiterung werden entsprechende Mails verschlüsselt den Browser verlassen und auch verschlüsselt ankommen, die Entsperrung erfolgt dann auf einfache Weise über die Erweiterung.

Google_EndToEnd

iOS 8 sendet auf Wunsch letzten Standort bei kritischem Akkustand

4. Juni 2014 Kategorie: Backup & Security, iOS, geschrieben von: caschy

iOS 8 wird eine Verbesserung des Find my iPhone-Dienstes bekommen. Find my iPhone ist eine Software, mit der man seine Apple-Geräte über die iCloud lokalisieren kann, sofern diese abhanden kommen. Des Weiteren dient der Dienst als Schutz gegen Langfinger, denn ein iPhone, iPod touch oder ein iPad kann nicht einfach mal vom Dieb in den Ursprungszustand gesetzt und genutzt werden – hierfür müsste dann der Besitzer seine Daten eingeben.

find-my-ipd

Deshalb ist es auch immer wichtig, vor einem Verkauf der Geräte Find my iPhone zu deaktivieren – bevor man das Gerät in den Auslieferungszustand versetzt. iOS 8 bekommt noch ein zusätzliches Feature verpasst, so kann der Benutzer aktivieren, dass der Ort des iOS-Gerätes an Apple gesendet wird, sofern der Akkustand einen kritischen Bereich erreicht. Dies hilft natürlich nicht bei Langfingern, die das Gerät ausschalten, während der Akku noch voll ist, wohl aber könnte es helfen, wenn man das Gerät verliert – hierbei würde dann der “Fundort” bei kritischem Zustand und Netzverbindung an Apple geschickt werden, sodass man das Gerät noch aufspüren könnte. Weitere Neuerungen von iOS 8 Beta 1 könnt ihr in meinem Video sehen.



Seite 6 von 147« Erste...456789...Letzte »